Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Publication date:

07/30/2021

Importance:

5 - Crítica

Affected resources:

Partner Engagement Manager, versión 2.0.

Description:

El investigador theloshackers ha reportado a IBM una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema.

Solution:

Actualizar:

Partner Engagement Manager Essentials Edition, versión 6.1.2.1;
Partner Engagement Manager Standard Edition, versión 6.1.2.1;
Partner Engagement Manager on Cloud / SaaS, versión 21.3.1.

Detail:

IBM Sterling Partner Engagement Manager podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, debido a una vulnerabilidad de deserialización insegura, mediante el envío de datos especialmente diseñados. Se ha asignado el identificador CVE-2021-29781 para esta vulnerabilidad.

References:

Security Bulletin: De-serialization Vulnerability Affects IBM Partner Engagement Manager (CVE-2021-29781)

Tags:

Actualización

IBM

Vulnerabilidad

Corporate access

Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager